Τις τελευταίες εβδομάδες, σύμφωνα με ενημέρωση από αναγνώστες μας, έχει κάνει την εμφάνισή του ένα νέο εργαλείο επίθεσης άρνησης υπηρεσίας (DoS) με την χαρακτηριστική ονομασία BamBam! Το εν λόγω εργαλείο, χρησιμοποιεί παρόμοια μέθοδο με το γνωστό εργαλείο “slowloris” για να εξαντλήσει τους πόρους του συστήματος-στόχου καθ’ολη την διάρκεια που το εργαλείο είναι
ενεργό.
Όπως αναφέρουν στην ιστοσελιδα anonoperations.com, το εργαλείο είναι ΑΠΟΚΛΕΙΣΤΙΚΑ για εκπαιδευτικούς σκοπούς.
Παρακάτω μπορείτε να δείτε την κεντρική οθόνη του προγράμματος, με ενεργές τις βασικές ρυθμίσεις. Η λειτουργία του απλή : ο χρήστης καθορίζει τον στόχο (πρωτόκολο που θα χρησιμοποιηθεί http ή https), τον αριθμό των threads και των αριθμό των πακέτων που θα αποσταλούν προς τον στόχο (packets/per/thread). Οι συνήθεις τιμές όπως αναφέρουν οι δημιουργοί του προγράμματος είναι 50 στον αριθμό των threads (Number of Bats) και 500 στο packets per thread (Rocks per Bat Swing). Οι εν λόγω τιμές μπορούν να θέσουν εκτός λειτουργίας sites υψηλής επισκεψιμότητας μέσα σε δευτερόλεπτα (όπως διατείνονται οι δημιουργοί του). 
Αναφέρουν δε οτι στις επερχόμενες εκδόσεις του BamBam θα προστεθούν επιπλέον μέθοδοι επίθεσης DoS και αυτοματοποιημένες ρουτίνες που θα ελέγχουν αν ο στόχος έχει τεθεί εκτός λειτουργίας η όχι. Επιπλέον στόχος των δημιουργών του προγράμματος (που σύμφωνα με μη επιβεβαιωμένες πληροφορίες είναι Έλληνες προγραμματιστές που ζούν στις Η.Π.Α.!) είναι να προσθέσουν λειτουργίες όπως : αυτοματοποιημένος εντοπισμός διακομιστή-στόχου, αυτοματοποιημένος εντοπισμός συστήματος διαχείρισης CMS στόχου, έλεγχος εάν η ιστοσελίδα παραμένει ενεργή κατά την διάρκεια της επίθεσης ή σταμάτησε να ανταποκρίνεται, αυτοματοποιημένες προτάσεις μεθόδου επίθεσης ανάλογα με την τεχνολογία του στόχου-διακομιστή και πολλά άλλα. Φυσικά όπως αναφέρουν στην ιστοσελίδα του προγράμματος, πριν κατεβάσετε και δοκιμάσετε το πρόγραμμα καλό θα ήταν να ελέγξετε το MD5 checksum του αρχείου. Ήδη έχουν εμφανιστεί όπως αναφέρουν στην σελίδα, οι πρώτες αλλοιωμένες εκδόσεις που περιέχουν κακόβουλο malware. Το SecNews θεωρεί ότι η χρήση αντίστοιχων προγραμμάτων πρέπει να είναι ΑΠΟΚΛΕΙΣΤΙΚΑ και ΜΟΝΟ για εκπαιδευτικούς σκοπούς και όχι για την διεξαγωγή κακόβουλων επιθέσεων. Οι επιθέσεις DoS/DDoS μπορούν να προκαλέσουν σοβαρές δυσλειτουργίες αλλά και πιθανές νομικές κυρώσεις σύμφωνα με την ισχύουσα νομοθεσία. Γι’αυτο και θα πρέπει να είμαστε ιδιαίτερα προσεκτικοί κατά την χρήση τους και να τα χρησιμοποιούμε ΜΟΝΟ για να ελέγξουμε την σταθερότητα και την ανταπόκριση συστημάτων που διαχειριζόμαστε ή μας ανήκουν. Σε κάθε περίπτωση οφείλουμε να λαμβάνουμε όλα τα απαραίτητα μέτρα και να πραγματοποιούμε χρήση αντίστοιχων προγραμμάτων σε πλήρως ελεγχόμενο περιβάλλον ή έπειτα από την άδεια των νόμιμων κατόχων των συστημάτων που θέτονται υπό έλεγχο.
Πηγή : www.secnews.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου